Openvpn, réseau non identifié en client nomade



  • Bonjour,

    Je bataille avec la mise en place d'un VPN. J'ai configuré en mode roadwarrior (client windows 7)avec authentification sur la base local de pfsense (pour mes tests) avec les paramètres ci-dessous.

    0_1528117913152_a131daac-c73c-4801-bd2c-822b8a45399c-image.png

    La connexion depuis le client se passe bien, saut qu'au bout d'environ 1mn la connexion au vpn coupe et plus moyen de me reconnecter après.

    Mon Jun 04 14:48:02 2018   pkcs11_protected_authentication = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_private_mode = 00000000
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_cert_private = DISABLED
    Mon Jun 04 14:48:02 2018   pkcs11_pin_cache_period = -1
    Mon Jun 04 14:48:02 2018   pkcs11_id = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   pkcs11_id_management = DISABLED
    Mon Jun 04 14:48:02 2018   server_network = 0.0.0.0
    Mon Jun 04 14:48:02 2018   server_netmask = 0.0.0.0
    Mon Jun 04 14:48:02 2018   server_network_ipv6 = ::
    Mon Jun 04 14:48:02 2018   server_netbits_ipv6 = 0
    Mon Jun 04 14:48:02 2018   server_bridge_ip = 0.0.0.0
    Mon Jun 04 14:48:02 2018   server_bridge_netmask = 0.0.0.0
    Mon Jun 04 14:48:02 2018   server_bridge_pool_start = 0.0.0.0
    Mon Jun 04 14:48:02 2018   server_bridge_pool_end = 0.0.0.0
    Mon Jun 04 14:48:02 2018   ifconfig_pool_defined = DISABLED
    Mon Jun 04 14:48:02 2018   ifconfig_pool_start = 0.0.0.0
    Mon Jun 04 14:48:02 2018   ifconfig_pool_end = 0.0.0.0
    Mon Jun 04 14:48:02 2018   ifconfig_pool_netmask = 0.0.0.0
    Mon Jun 04 14:48:02 2018   ifconfig_pool_persist_filename = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   ifconfig_pool_persist_refresh_freq = 600
    Mon Jun 04 14:48:02 2018   ifconfig_ipv6_pool_defined = DISABLED
    Mon Jun 04 14:48:02 2018   ifconfig_ipv6_pool_base = ::
    Mon Jun 04 14:48:02 2018   ifconfig_ipv6_pool_netbits = 0
    Mon Jun 04 14:48:02 2018   n_bcast_buf = 256
    Mon Jun 04 14:48:02 2018   tcp_queue_limit = 64
    Mon Jun 04 14:48:02 2018   real_hash_size = 256
    Mon Jun 04 14:48:02 2018   virtual_hash_size = 256
    Mon Jun 04 14:48:02 2018   client_connect_script = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   learn_address_script = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   client_disconnect_script = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   client_config_dir = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   ccd_exclusive = DISABLED
    Mon Jun 04 14:48:02 2018   tmp_dir = 'C:\Users\ADMINI~1\AppData\Local\Temp\'
    Mon Jun 04 14:48:02 2018   push_ifconfig_defined = DISABLED
    Mon Jun 04 14:48:02 2018   push_ifconfig_local = 0.0.0.0
    Mon Jun 04 14:48:02 2018   push_ifconfig_remote_netmask = 0.0.0.0
    Mon Jun 04 14:48:02 2018   push_ifconfig_ipv6_defined = DISABLED
    Mon Jun 04 14:48:02 2018   push_ifconfig_ipv6_local = ::/0
    Mon Jun 04 14:48:02 2018   push_ifconfig_ipv6_remote = ::
    Mon Jun 04 14:48:02 2018   enable_c2c = DISABLED
    Mon Jun 04 14:48:02 2018   duplicate_cn = DISABLED
    Mon Jun 04 14:48:02 2018   cf_max = 0
    Mon Jun 04 14:48:02 2018   cf_per = 0
    Mon Jun 04 14:48:02 2018   max_clients = 1024
    Mon Jun 04 14:48:02 2018   max_routes_per_client = 256
    Mon Jun 04 14:48:02 2018   auth_user_pass_verify_script = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   auth_user_pass_verify_script_via_file = DISABLED
    Mon Jun 04 14:48:02 2018   auth_token_generate = DISABLED
    Mon Jun 04 14:48:02 2018   auth_token_lifetime = 0
    Mon Jun 04 14:48:02 2018   client = ENABLED
    Mon Jun 04 14:48:02 2018   pull = ENABLED
    Mon Jun 04 14:48:02 2018   auth_user_pass_file = 'stdin'
    Mon Jun 04 14:48:02 2018   show_net_up = DISABLED
    Mon Jun 04 14:48:02 2018   route_method = 0
    Mon Jun 04 14:48:02 2018   block_outside_dns = DISABLED
    Mon Jun 04 14:48:02 2018   ip_win32_defined = DISABLED
    Mon Jun 04 14:48:02 2018   ip_win32_type = 3
    Mon Jun 04 14:48:02 2018   dhcp_masq_offset = 0
    Mon Jun 04 14:48:02 2018   dhcp_lease_time = 31536000
    Mon Jun 04 14:48:02 2018   tap_sleep = 0
    Mon Jun 04 14:48:02 2018   dhcp_options = DISABLED
    Mon Jun 04 14:48:02 2018   dhcp_renew = DISABLED
    Mon Jun 04 14:48:02 2018   dhcp_pre_release = DISABLED
    Mon Jun 04 14:48:02 2018   domain = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   netbios_scope = '[UNDEF]'
    Mon Jun 04 14:48:02 2018   netbios_node_type = 0
    Mon Jun 04 14:48:02 2018   disable_nbt = DISABLED
    Mon Jun 04 14:48:02 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
    Mon Jun 04 14:48:02 2018 Windows version 6.1 (Windows 7) 64bit
    Mon Jun 04 14:48:02 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
    Mon Jun 04 14:48:02 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Mon Jun 04 14:48:02 2018 Need hold release from management interface, waiting...
    Mon Jun 04 14:48:02 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'state on'
    Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'log all on'
    Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'echo all on'
    Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'hold off'
    Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'hold release'
    Mon Jun 04 14:48:05 2018 MANAGEMENT: CMD 'username "Auth" "pmaladjian"'
    Mon Jun 04 14:48:05 2018 MANAGEMENT: CMD 'password [...]'
    Mon Jun 04 14:48:05 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 04 14:48:05 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 04 14:48:05 2018 LZO compression initializing
    Mon Jun 04 14:48:05 2018 Control Channel MTU parms [ L:1622 D:1184 EF:66 EB:0 ET:0 EL:3 ]
    Mon Jun 04 14:48:05 2018 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
    Mon Jun 04 14:48:05 2018 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
    Mon Jun 04 14:48:05 2018 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
    Mon Jun 04 14:48:05 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]89.wxx.xxx.xxx:1195
    Mon Jun 04 14:48:05 2018 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Jun 04 14:48:05 2018 UDP link local (bound): [AF_INET][undef]:0
    Mon Jun 04 14:48:05 2018 UDP link remote: [AF_INET]89.wxx.xxx.xxx:1195
    Mon Jun 04 14:48:05 2018 MANAGEMENT: >STATE:1528116485,WAIT,,,,,,
    Mon Jun 04 14:48:06 2018 MANAGEMENT: >STATE:1528116486,AUTH,,,,,,
    Mon Jun 04 14:48:06 2018 TLS: Initial packet from [AF_INET]89.wxx.xxx.xxx:1195, sid=c117aa36 bb45fdb1
    Mon Jun 04 14:48:06 2018 VERIFY OK: depth=1, C=FR, ST=RHONE ALPES, L=VILLEURBANNE, O=societe, emailAddress=contact@societe.fr, CN=RoadWarriorCA
    Mon Jun 04 14:48:06 2018 VERIFY KU OK
    Mon Jun 04 14:48:06 2018 Validating certificate extended key usage
    Mon Jun 04 14:48:06 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
    Mon Jun 04 14:48:06 2018 VERIFY EKU OK
    Mon Jun 04 14:48:06 2018 VERIFY OK: depth=0, C=FR, ST=RHONE ALPES, L=VILLEURBANNE, O=societe, emailAddress=contact@societe.fr, CN=societe.fr
    Mon Jun 04 14:48:06 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
    Mon Jun 04 14:48:06 2018 [societe.fr] Peer Connection Initiated with [AF_INET]89.227.212.206:1195
    Mon Jun 04 14:48:07 2018 MANAGEMENT: >STATE:1528116487,GET_CONFIG,,,,,,
    Mon Jun 04 14:48:07 2018 SENT CONTROL [societe.fr]: 'PUSH_REQUEST' (status=1)
    Mon Jun 04 14:48:07 2018 PUSH: Received control message: 'PUSH_REPLY,route 192.168.xxx.0 255.255.255.0,dhcp-option DOMAIN dom.societe,dhcp-option DNS 192.168.xxx.31,register-dns,dhcp-option NTP 192.168.xxx.254,dhcp-option WINS 192.168.xxx.31,route 192.168.7.0 255.255.255.0,route-gateway 192.168.7.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.7.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: timers and/or timeouts modified
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: --ifconfig/up options modified
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: route options modified
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: route-related options modified
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: peer-id set
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: adjusting link_mtu to 1625
    Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: data channel crypto options modified
    Mon Jun 04 14:48:07 2018 Data Channel: using negotiated cipher 'AES-256-GCM'
    Mon Jun 04 14:48:07 2018 Data Channel MTU parms [ L:1553 D:1450 EF:53 EB:406 ET:0 EL:3 ]
    Mon Jun 04 14:48:07 2018 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
    Mon Jun 04 14:48:07 2018 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
    Mon Jun 04 14:48:07 2018 interactive service msg_channel=0
    Mon Jun 04 14:48:07 2018 ROUTE_GATEWAY 192.168.43.1/255.255.255.0 I=19 HWADDR=9c:4e:36:7c:33:88
    Mon Jun 04 14:48:07 2018 open_tun
    Mon Jun 04 14:48:08 2018 TAP-WIN32 device [Connexion au r\E9seau local 2] opened: \\.\Global\{1B228C8F-B11B-44FC-878A-B6927D535322}.tap
    Mon Jun 04 14:48:08 2018 TAP-Windows Driver Version 9.21 
    Mon Jun 04 14:48:08 2018 TAP-Windows MTU=1500
    Mon Jun 04 14:48:08 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.7.0/192.168.7.2/255.255.255.0 [SUCCEEDED]
    Mon Jun 04 14:48:08 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.7.2/255.255.255.0 on interface {1B228C8F-B11B-44FC-878A-B6927D535322} [DHCP-serv: 192.168.7.254, lease-time: 31536000]
    Mon Jun 04 14:48:08 2018 DHCP option string: 0f0b646f 6d2e6869 6c616972 650604c0 a8051f2c 04c0a805 1f2a04c0 a805fe
    Mon Jun 04 14:48:08 2018 Successful ARP Flush on interface [22] {1B228C8F-B11B-44FC-878A-B6927D535322}
    Mon Jun 04 14:48:08 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
    Mon Jun 04 14:48:08 2018 MANAGEMENT: >STATE:1528116488,ASSIGN_IP,,192.168.7.2,,,,
    Mon Jun 04 14:48:13 2018 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
    Mon Jun 04 14:48:13 2018 MANAGEMENT: >STATE:1528116493,ADD_ROUTES,,,,,,
    Mon Jun 04 14:48:13 2018 C:\Windows\system32\route.exe ADD 192.168.xxx.0 MASK 255.255.255.0 192.168.7.1
    Mon Jun 04 14:48:13 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
    Mon Jun 04 14:48:13 2018 Route addition via IPAPI succeeded [adaptive]
    Mon Jun 04 14:48:13 2018 C:\Windows\system32\route.exe ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.1
    Mon Jun 04 14:48:13 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
    Mon Jun 04 14:48:13 2018 Route addition via IPAPI succeeded [adaptive]
    Mon Jun 04 14:48:13 2018 Initialization Sequence Completed
    Mon Jun 04 14:48:13 2018 MANAGEMENT: >STATE:1528116493,CONNECTED,SUCCESS,192.168.7.2,89.wxx.xxx.xxx,1195,,
    Mon Jun 04 14:49:07 2018 [societe.fr] Inactivity timeout (--ping-restart), restarting
    Mon Jun 04 14:49:07 2018 TCP/UDP: Closing socket
    Mon Jun 04 14:49:07 2018 SIGUSR1[soft,ping-restart] received, process restarting
    Mon Jun 04 14:49:07 2018 MANAGEMENT: >STATE:1528116547,RECONNECTING,ping-restart,,,,,
    Mon Jun 04 14:49:07 2018 Restart pause, 5 second(s)
    Mon Jun 04 14:49:18 2018 MANAGEMENT: CMD 'username "Auth" "user"'
    Mon Jun 04 14:49:18 2018 MANAGEMENT: CMD 'password [...]'
    Mon Jun 04 14:49:18 2018 Re-using SSL/TLS context
    Mon Jun 04 14:49:18 2018 LZO compression initializing
    Mon Jun 04 14:49:18 2018 Control Channel MTU parms [ L:1622 D:1184 EF:66 EB:0 ET:0 EL:3 ]
    Mon Jun 04 14:49:18 2018 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
    Mon Jun 04 14:49:18 2018 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
    Mon Jun 04 14:49:18 2018 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
    Mon Jun 04 14:49:18 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]89.wxx.xxx.xxx:1195
    Mon Jun 04 14:49:18 2018 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Jun 04 14:49:18 2018 UDP link local (bound): [AF_INET][undef]:0
    Mon Jun 04 14:49:18 2018 UDP link remote: [AF_INET]89.wxx.xxx.xxx:1195
    Mon Jun 04 14:49:18 2018 MANAGEMENT: >STATE:1528116558,WAIT,,,,,,
    

    Et autre problème, peut être lié, sur le client le vpn est reconnu comme un réseau public et je n'ai pas la demande de type de réseau ni la possibilité de le changer.



  • Quelques remarques :

    Pour que le VPN fonctionne, il faut un réseau 'tunnel' distinct du réseau 'local' (forcément !). Comme vous masquez votre réseau interne, ce qui est assez inutile puisque privé, je n'ai pas de certitude ...

    Le niveau de log est trop élevé, il est donc fastidieux de lire le log.

    Certaines options sont obsolètes et ne devraient plus être utilisées, d'autres sont insecure et à éviter : WINS, Netbios enable, Inter-client communication

    Le push route du réseau local n'est pas nécessaire dans Customs options car déjà implicitement fait (vous pouvez vérifier dans le log le double 'push route'.

    Le point 1 me semble l'origine de votre problème : utilisez un 10.0.8.0/24 comme dans les docs usuelles.

    NB : attention au niveau clients à vérifier qu'il n'y a pas de routes statiques ...



  • Bonjour, merci pour votre réponse.

    Effectivement j'ai masqué notre LAN mais il a différent de celui que j'attribue aux VPN.

    Pour les options obsolètes : wins, netbios sont obligatoire pour le moment à cause de notre infra côté LAN qui est basé sur Samba 3 pour le contrôleur de domaine. Mais je suis en cours de migration vers Samba 4 du coups je pourrais me baser sur DNS. L'inter communication, sauf si j'ai mal compris, permet à un membre de mon LAN de communiquer avec un membre du VPN ?

    Le point 1 ne me semble pas l'origine du problème puisque deux réseaux différents, mais je vais tout de même faire le test.

    Côté client pas de route statique.



  • Tout est ok maintenant en passant le réseau du client sur 10.0.8.0/24... étonnant.

    Merci.



  • Bon bah fausse joie.

    La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :

    xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet dropped
    

    C'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(



  • 'L’inter communication, sauf si j’ai mal compris' : Vous avez mal compris, c'est le fait que 2 clients OpenVPN puissent communiquer entre eux, donc à proscrire.

    Le fait que le changement d'adresses tunnel transforme les choses (sans être stable) montre que cela joue forcément ...

    Vérifier vos routes statiques côté client : normalement il n'y en a pas



  • Vous m'avez mis le doute pour l'intercommunication, j'ai relu de la doc entre temps et effectivement c'est à proscrire, merci pour l'info ;)

    Ci-dessous une capture d'écran de la table de routage du client en étant juste connecté en wifi à mon téléphone qui est en partage de connexion.

    0_1528202780877_8f44801f-641e-4ed8-a9dc-c9dc4c1a0f8a-image.png

    La même capture mais cette fois connecté au VPN.
    0_1528202811606_d908c3e3-ff75-4fb7-b296-631f948b7026-image.png

    La route pour atteindre mon LAN s'ajoute bien mais le VPN reste tout de même instable. Windows reconnait le VPN comme un "réseau public" et pas moyen de le passer en "réseau d'entreprise". Pour mes tests dans les 2 cas le firewall de Windows est désactivé sauf qu'en prod sur un réseau public le firewall est actif du coups le VPN passe pas.

    Histoire de faire un autre test j'ai changé l'ip du VPN en 10.0.7.0/24 mais même problème.



  • 'Jour,

    Je pense qu'il faut inclure ceci dans tes recherches :

    Mon Jun 04 14:48:13 2018 Initialization Sequence Completed
    Mon Jun 04 14:48:13 2018 MANAGEMENT:  STATE:1528116493,CONNECTED,SUCCESS,192.168.7.2,89.wxx.xxx.xxx,1195,,
    

    Jusqu'à là, ok, tout nickel.
    Puis 60 sec (exactement plus tard :

    Mon Jun 04 14:49:07 2018 [societe.fr] Inactivity timeout (--ping-restart), restarting
    

    D'où il sort, ce lui là, cette option "--ping-restart" ?
    Ou : ce "ping" passe ? (-vers ou ? etc.)
    Peut être il est temps d' ajouter un règle "ICMP" dans l'onglet OpenVPN du parafue de pfSense ?)

    Le "reseau non identifié" - ce que l'OS "Windows" affiche, m'a jamais choqué. Tant que "ça marche" c'est ok pour moi. C'est probalement lié au fait que l'interface n'est pas un NIC standard, mais plutôt un gestionnaire tun ou tap, fournie par OpenVPN ou autre.



  • La possibilité de ping sur l'interface openvpn est en place et c'est même la première règle depuis longtemps

    0_1528215076745_1c66884d-40f5-4815-89b9-106ab29e121a-image.png



  • @flipflip said in Openvpn, réseau non identifié en client nomade:

    Bon bah fausse joie.

    La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :

    xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet dropped
    

    C'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(

    https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html
    Bref probablement des problèmes de routage.
    PS : je ne sais pas combien de clients Openvpn j'ai pu configurer avec Pfsense, parfais par dizaines pour certains clients ... avec des usages intensifs sans jamais rencontré de difficultés. Il faut préparer "un peu", valider.



  • Bonjour à tous,

    Je pense que vous allez me détester... aïe pas encore taper.

    Je viens de faire plusieurs tests avec un autre ordinateur portable avec le même package d'installation openvpn export et là aucuns problèmes. Le VPN est stable, ça ping, ça dns, ça netbios...

    Cette fois vous avez le droit de me taper :(

    Maintenant pourquoi sur mon 1er portable ça marche pas j'ai aucune explications. Est-ce qu'il y a moyen de re-initialiser toute la pile réseau de Windows ?



  • @flipflip said in Openvpn, réseau non identifié en client nomade:

    Est-ce qu’il y a moyen de re-initialiser toute la pile réseau de Windows

    Oh, oui. Très populaire comme question. Demande Google, tu vas voir ☺ .



  • Merci à tous d'avoir essayé de m'aider.